Știri VEZI MAI MULTE ȘTIRI

SGS Academy: dezvoltarea competentelor critice pentru Digital Trust in era AI, a securitatii cibernetice si a reglementarilor digitale

SGS ROMANIA 15 Mai 2026
SGS Academy: dezvoltarea competentelor critice pentru Digital Trust in era AI, a securitatii cibernetice si a reglementarilor digitale

Creșterea accelerată a utilizării inteligenței artificiale, extinderea infrastructurilor digitale și
intensificarea reglementărilor determină o schimbare profundă în modul în care organizațiile
gestionează riscurile. În acest context, conceptul de Digital Trust devine un pilon strategic,
iar auditul, certificarea și guvernanța tehnologiilor digitale capătă un rol esențial.
Într-un context în care investițiile globale în inteligență artificială sunt estimate de Gartner să
ajungă la 2,52 trilioane de dolari în 2026, iar 78% dintre organizații spun - potrivit PwC - că-
și vor crește bugetele de cybersecurity, grupul SGS, lider global în testare, inspecție și
certificare, a dezvoltat prin SGS Academy un portofoliu extins de traininguri specializate,
destinat profesioniștilor care gestionează securitatea informației, protecția datelor, inteligența
artificială și reziliența cibernetică. Programele sunt aliniate standardelor internaționale și
includ certificări PECB, oferind participanților un cadru complet pentru dezvoltarea
competențelor tehnice și de audit. Programele de training vizează atât dezvoltarea
competențelor de audit, cât și capacitatea organizațiilor de a implementa, menține și
îmbunătăți sisteme de management conforme cu standarde și bune practici recunoscute
internațional.
Securitatea informației, protecția datelor și privacy engineering - baza Digital Trust
Un element central al portofoliului este reprezentat de trainingurile dedicate ISO/IEC 27001,
standardul de referință pentru sistemele de management al securității informației (ISMS).
SGS Academy oferă programe complete - Foundation, Lead Implementer și Lead Auditor -
care acoperă întregul ciclu de viață al unui ISMS: de la proiectare și implementare până la
audit și îmbunătățire continuă. Aceste programe sunt corelate cu standarde precum ISO
19011 și cerințele de certificare ISO/IEC 17021-1. În completare, portofoliul include și
cursuri dedicate: controalelor de securitate (ISO/IEC 27002), managementului riscurilor
(ISO/IEC 27005) și securității aplicațiilor (ISO/IEC 27034). Această abordare integrată
permite organizațiilor să evolueze de la conformitate la o guvernanță matură a securității
informației.
În contextul reglementărilor GDPR și al extinderii cerințelor de protecție a datelor, SGS oferă
un portofoliu complet bazat pe ISO/IEC 27701 (PIMS) – Foundation, Lead Implementer,
Lead Auditor; GDPR – Certified Data Protection Officer (DPO); precum și traininguri de tip
awareness și implementare. Aceste programe facilitează integrarea protecției datelor în
sistemele existente de management și securitate.
Cloud, SOC 2 și securitate aplicată: de la standarde la operaționalizare
Pe fondul migrării accelerate către cloud, SGS Academy dezvoltă competențe avansate prin
programe dedicate precum Certified Lead Cloud Security Manager - care acoperă ISO/IEC
27017 și ISO/IEC 27018, Certified Lead SOC 2 Analyst - pentru evaluarea controalelor de tip
trust services, precum și cursuri de management al securității operaționale și al controalelor.
Aceste traininguri răspund unei nevoi concrete: integrarea securității în arhitecturi distribuite,
unde responsabilitățile sunt partajate între furnizor și client.
Inteligența artificială și guvernanța algoritmică: ISO/IEC 42001
Adoptarea AI la scară largă generează cerințe noi de transparență, responsabilitate și control
al riscurilor. SGS Academy oferă programe dedicate standardului ISO/IEC 42001, inclusiv

Foundation, Lead Implementer, Lead Auditor. Acestea abordează evaluarea riscurilor
asociate AI, guvernanța datelor, etica algoritmică și auditarea sistemelor AI. În completare,
catalogul include și traininguri privind EU AI Act (nivel introductiv) și transformarea
digitală, facilitând alinierea la noile cerințe europene privind inteligența artificială. Relevanța
acestor programe este cu atât mai mare cu cât inteligența artificială este utilizată tot mai mult
în procese decizionale, automatizare, analiză de date și optimizare operațională, iar utilizarea
intensivă a AI generează întrebări legate de etică, transparență, responsabilitate, controlul
riscurilor și calitatea datelor.
Cybersecurity și reziliență: de la NIS 2 la DORA și NIST
Pe zona de securitate cibernetică și conformitate, portofoliul este extins și acoperă multiple
cadre, cum ar fi reglementările europene și reziliență operațională: NIS 2 Directive –
Foundation și Lead Implementer, DORA (Digital Operational Resilience Act) – programe
dedicate managementului rezilienței digitale; Framework-urile internaționale: NIST
Cybersecurity Consultant, care acoperă CSF și RMF, precum și reglementări dinsfera
managementul riscului IT și guvernanță (ISO 31000, ISO/IEC 38500); Rolurire strategice,
precum Chief Information Security Officer (CISO), Lead Cybersecurity Manager.
Aceste programe sunt orientate spre construirea unei capacități reale de răspuns la incidente și
gestionare a riscurilor la nivel organizațional. Pentru companii, NIS 2 nu este doar o obligație
de conformitate, ci și un cadru care impune o abordare mai matură asupra rezilienței
cibernetice. Auditul și evaluarea periodică devin esențiale pentru a verifica dacă măsurile de
securitate sunt adecvate, dacă incidentele pot fi gestionate eficient și dacă organizația poate
demonstra control asupra riscurilor sale critice. Programele dezvoltă competențe pentru
monitorizarea și gestionarea controalelor de securitate, identificarea și prioritizarea riscurilor,
definirea planurilor de tratament și proiectarea unui program de securitate cibernetică aliniat
obiectivelor organizației. 
Digital forensics și securitatea infrastructurilor critice
Organizațiile au nevoie de specialiști care pot documenta corect evenimentele digitale, pot
păstra integritatea probelor și pot susține decizii tehnice, juridice sau operaționale, pe baza
unor analize fiabile. Pentru gestionarea incidentelor și investigarea acestora, SGS Academy
oferă programe specializate precum Certified Lead Forensics Examiner și Computer
Forensics Foundation, sau Lead SCADA Security Manager, pentru securitatea sistemelor
industriale (ICS/SCADA). Acestea răspund nevoii critice de a colecta și analiza probe
digitale, de a asigura integritatea datelor și de a gestiona riscurile în infrastructuri critice.
Securitatea sistemelor industriale (SCADA/ICS)
În industrii precum energie, utilități, transport sau producție, securitatea cibernetică nu mai
este limitată la sisteme IT tradiționale. Infrastructurile operaționale (OT) - inclusiv SCADA,
DCS și PLC - devin ținte tot mai frecvente pentru atacuri sofisticate. Pentru a răspunde
acestor riscuri, SGS Academy oferă programe dedicate precum Certified Lead SCADA
Security Manager, care abordează arhitecturi securizate pentru rețele industriale,
managementul vulnerabilităților în medii OT, integrarea controalelor de securitate IT/OT și
testarea și monitorizarea securității sistemelor industriale. Această zonă este esențială în
contextul Directivei NIS 2 (infrastructuri critice), a cerințelor de reziliență operațională și a
digitalizării industriale și Industry 4.0.
Abordare modulară și flexibilă: eLearning, self-study și instructor-led

Un avantaj competitiv al portofoliului SGS Academy este diversitatea formatelor: cursuri
eLearning (de ex. introducere ISO 27001, EU AI Act, Data Safety awareness), programe self-
study certificabile PECB, traininguri classroom și virtual instructor-led (VILT). Această
flexibilitate permite atât dezvoltarea rapidă a competențelor de bază, cât și specializarea
avansată. Portofoliul SGS Academy în Digital Trust nu se limitează la transmiterea de
cunoștințe tehnice. Prin alinierea la standarde internaționale și cadre de reglementare
emergente, aceste traininguri susțin organizațiile în creșterea maturității în securitate și
guvernanță, reducerea riscurilor operaționale și reputaționale, demonstrarea conformității în
fața partenerilor și autorităților și transformarea conformității într-un avantaj competitiv.
Pentru profesioniștii din Data Protection, Cybersecurity și AI, aceste programe reprezintă o
oportunitate de a evolua către roluri strategice într-un ecosistem digital din ce în ce mai
complex.
Despre SGS
SGS este lider mondial în domeniul serviciilor de Testare, Inspecție și Certificare. Gestionăm
o rețea de peste 2.500 de laboratoare și facilitați comerciale în 115 țări, susținută de o echipă
de peste 100.000 de profesioniști dedicați. Cu o tradiție de peste 145 de ani în excelența
serviciilor, combinăm precizia și acuratețea caracteristice companiilor elvețiene, pentru a
ajuta organizațiile să atingă cele mai înalte standarde de calitate, conformitate și
sustenabilitate.
Promisiunea brandului – when you need to be sure – ne subliniază angajamentul față de
încredere, integritate și fiabilitate, ceea ce permite afacerilor să prospere în siguranță. Suntem
mândri să ne oferim serviciile de specialitate sub brandul SGS și printr-un portofoliu de mărci
specializate de încredere, printre care Applied Technical Services, Brightsight, Bluesign și
Nutrasource.
SGS este cotată la Bursa Elvețiană SIX sub simbolul SGSN (ISIN CH1256740924, Reuters
SGSN.S, Bloomberg SGSN SW).

Distribuie:
{# Exit-intent newsletter popup (Phase 3 — spec §7.1). Mounted globally from web/base.html via the True gate tag, so this file assumes the gate has already vetted path + auth state. The modal's open/close state lives in Alpine. The real exit-intent trigger (desktop mousemove-to-top, mobile visibilitychange/dwell fallback, localStorage 30d throttle) is owned by assets/javascript/newsletter-popup.js, which dispatches a `cnl-open-newsletter-popup` CustomEvent on window that Alpine listens for below. #}